Datensicherheit Praktisch

Datensicherheit

Zwei Grundprinzipien:

  • Absolute Sicherheit gibt es nicht!
  • Zwischen Sicherheit und Bequemlichkeit gibt es einen Antagonismus: mehr vom einen heißt auch weniger vom anderen

Grundthemen:

  • Daten vor Verlust schützen
  • Unbefugten Zugriff verhindern und Angriffe abwehren
  • Sensible Daten verschlüsseln

Szenarien:

  • Stationäre IT (Windows)
  • Mobile Computing (Android & Apple)
  • Benutzung eines Browsers (IE, Firefox, Chrome/Chromium)
  • Notfälle

Ein zentraler Grundsatz:

  • Vor Inbetriebnahme von Hand und Mund Verstand einschalten (kurz GMV)

Datensicherung/Backup

  • Auswahl der Daten & Struktur
    • Systemrelevante Daten
    • Benutzereigene Daten

Grundprinzip: Alle Daten sichern, die noch nicht gesichert sind und deren Wiederbeschaffung/Wiederherstellung unmöglich/nur mit hohem Aufwand möglich sind.

Vorgehensweise:

  • Für die Sicherheit der Konfiguration des PCs sollte diese regelmäßig bzw. vor Veränderungen (Installationen) gesichert werden. **Software**
  • Programme und Daten in getrennten Partitionen erleichtern Sicherung
  • Für die Sicherheit der Daten sollten diese regelmäßig gesichert werden. Datensicherung bedeutet:
  • Eine Kopie der Daten herstellen
  • auf einem (physikalisch) anderen Datenträger als das Original
  • und an einem anderen Platz als das Original aufbewahren.
Die Häufigkeit der Sicherung ist auch abhängig von Umfang und Wichtigkeit bzw. Unersetzlichkeit der Daten!
externe Software: z.B. Toucan (OpenSource)
  • Hardware: Externe Datenträger, zweites Laufwerk, Netz, Cloud
  • Strategien: komplett, inkrementell

Android

  • Daten auf PC sichern (dort vorzugsweise auf externes Laufwerk)
Apps: Airdroid, MyPhoneExplorer

Zugriffsschutz und Angriffsabwehr

  • während des laufenden Betriebs
  • regelmäßige Bestandsüberprüfung
  • Zugang zum PC nur mit Benutzername und Passwort!
  • Verwendung eines sicheren Kennworts für den Zugang zum PC.
  • Verschlüsselung wichtiger Daten (Truecrypt, Axcrypt)
  • Verschlüsselung von eMail (PGP)
  • DE-Mail NICHT verwenden!

Schutz gegen Schadprogramme

  • Firewall (in Windows ab XP vorhanden) z. B. Zone Alarm, Comodo
  • Antivirus-Programm z.B. Avira, Avast, AVG
  • Antitrojaner-Programm (inzwischen in vielen Antivirenprogrammen enthalten)
  • Anti-Rootkit-Programm (z.B. Sophos, Panda)
  • Antidialer-Programm (bei Zugang mit Modem/ISDN)

Regelmäßige Updates dieser Programme sind wichtig! Ein Programm, das eine Woche alt ist, ist nicht mehr sicher! Auto-Updates benutzen!

Weitere Sicherheitsmaßnahmen:

Kryptografie

  • synchrone Verfahren: ein Schlüssel für Ver-/Entschlüsselung
  • asynchrone Verfahren:
    • getrennte Schlüssel
    öffentlicher Schlüssel zur Verschlüsselung
    privater Schlüssel zur Entschlüsselung

Sonstiges/Notizen

Page last modified on 28.11.2014 20:37 Uhr